from rest_framework import permissions

class IsAdminUserOrReadOnly(permissions.BasePermission):
    """
    仅管理员用户可进行修改
    其他用户仅可查看
    """
    def has_permission(self, request, view):
        #对所有人允许GET、HEAD、OPTIONS方法
        #HEAD:类似于GET请求，响应中没有具体的内容，获取服务器的请求头
        #OPTIONS:允许客户端查看服务端的性能
        if request.method in permissions.SAFE_METHODS:
            return True
        
        return request.user.is_superuser